CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : January 13, 2026

Vulnérabilité Apple : Escalade de privilèges

Une faille de sécurité, identifiée sous le code CVE-2025-46285, a été corrigée dans plusieurs systèmes d’exploitation Apple. Cette vulnérabilité provenait d’un débordement d’entier qui a été résolu par l’adoption d’horodatages sur 64 bits.

Points Clés :

Nature de la vulnérabilité : Débordement d’entier.
Impact potentiel : Permet à une application d’obtenir des privilèges root (administrateur) sur le système affecté.
Score CVSS 3.1 : 7.8 (Élevé). Le vecteur est CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H, indiquant un accès local, une faible complexité d’exploitation, des privilèges bas requis, aucune interaction utilisateur nécessaire, un périmètre inchangé, et un impact élevé sur la confidentialité, l’intégrité et la disponibilité.
Mise à jour : La faille est corrigée dans les versions suivantes : macOS Sonoma 14.8.3, macOS Sequoia 15.7.3, watchOS 26.2, iOS 18.7.3, iPadOS 18.7.3, iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2 et tvOS 26.2.

Recommandations :

Il est impératif de mettre à jour les appareils Apple vers les versions corrigées mentionnées ci-dessus afin de se prémunir contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Vulnérabilité Apple : Escalade de privilèges

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl